|
Efendy
|
 |
« : 10 Февраля 2012, 11:09:53 » |
|
Года 4 назад, я разработал на бумаге одну интересную вещь - определение географического положения клиента в неуправляемой сети. Результат в виде "комп с таким-то ip подключен к такому-то свичу или примерно рядом с таким-то свичем". Для обнаружения нам необходимо знать расположения реальных клиентов - обычно мы их знаем. Они выступают как опорные точки. Т.е по моей технологии можно будет сказать, что целевой ip подключен между таким-то и таким-то клиентом. Если в длинной цепочке свичей почти на каждом свиче будет по абоненту, то точность будет высока. Никакое ПО на клиентов не ставится - они выступают просто как точки, местоположение которых мы знаем.
Я пока 100% не уверен в том, что все будет работать - надо проводить исследования. Есть заинтересованность в такой программе?
|
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #1 : 10 Февраля 2012, 11:14:15 » |
|
Походу, сегодня ночью пытался начать писать, но столкнулся с непринципиальной проблемой - тупо не могу послать пакет с левого mac-адреса, возможно во FreeBSD такая фича? Если так, то придется писать под Линукс. Кто-то сможет ответить на вопрос?
|
|
|
|
|
Записан
|
|
|
|
Rico-X
NoDeny
Старожил
Карма: 7
 Offline
Сообщений: 349
|
|
« Ответ #2 : 10 Февраля 2012, 13:29:52 » |
|
Было бы полезно.
Одно время делал для себя модуль построения автоматически связей между свичами(умными) принцип был простой, опрашиваем поочередно все ипы в управляющем диапазоне, если ип ответил спрашиваем у него по SNMP его мак и все маки на всех портах, заносим в таблицу, опрашиваем следующий и так далее, потом находим соответствия между маками на портах и маками железяк, строим связи. Потом забросил, так как стало много железа разных вендоров и дорабатывать было лень.
А какой принцип предполагается тут?
|
|
|
|
|
Записан
|
|
|
|
smallcms
NoDeny
Старожил
Карма: 64
Offline
Сообщений: 279
|
|
« Ответ #3 : 10 Февраля 2012, 14:19:49 » |
|
Походу, сегодня ночью пытался начать писать, но столкнулся с непринципиальной проблемой - тупо не могу послать пакет с левого mac-адреса, возможно во FreeBSD такая фича? Если так, то придется писать под Линукс. Кто-то сможет ответить на вопрос?
bittwist и nemesis могут поотравлять жизнь сетям, если Вы об этом. Особенно последнее... |
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #4 : 10 Февраля 2012, 14:40:15 » |
|
Было бы полезно.
Одно время делал для себя модуль построения автоматически связей между свичами(умными) принцип был простой, опрашиваем поочередно все ипы в управляющем диапазоне, если ип ответил спрашиваем у него по SNMP его мак и все маки на всех портах, заносим в таблицу, опрашиваем следующий и так далее, потом находим соответствия между маками на портах и маками железяк, строим связи. Потом забросил, так как стало много железа разных вендоров и дорабатывать было лень.
А какой принцип предполагается тут?
я говорю именно про неуправляемую сеть. Принцип основан на перестроении mac-маршрутизации обычных свичей. Чтобы проверить мою посылку нужно построить стенд. Пока уперся в непонятную вещь - freebsd не позволяет модулю raw::ip играться маками, а для моей задачи принципиально нужна возможность посылки пакетов с заданными src-мак адресами |
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #5 : 15 Февраля 2012, 12:07:13 » |
|
Ух, мля.... наконец-то. Протрахавшись 3 дня (долбанные баги freebsd/perl/pcap), я нехило поднял свой левел в сетевых технологиях на их нижнем (гг) левеле. Не знаю как вам, но мне кажется это ахуенным (не говоря о полезности) в неуправляемой сети обнаружить где же физически находится чел с таким-то ip (в будущем достаточно будет просто мака - я работаю над этим). Крупным сетям, конечно, это не интересно, но вот мелким, у которых гирлянды свичей, понять где же находится тот гад, который взял ip легального абонента - такой необходимости разве не возникало?
Особенно мне нравится в технологии то, что многие (а я надеюсь, что все) считают поставленную задачу невозможной, а я ее решил. В общем я доволен собой - раз, 2 - наконец-то сдыхался от этой задачи - ненавижу, когда что-то не получается.
Скрипт будет включен в новый NoDeny как модуль. Когда будет новый NoDeny - скоро)
|
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #6 : 15 Февраля 2012, 12:36:17 » |
|
Когда будет новый NoDeny - скоро) стремает то, что в настоящей реализации биллинга кустомизировано настолько много всего, что опасно обновляться |
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #7 : 15 Февраля 2012, 12:56:14 » |
|
Когда будет новый NoDeny - скоро) стремает то, что в настоящей реализации биллинга кустомизировано настолько много всего, что опасно обновляться ну а что делать? необходимо делать качественный скачок. Я несколько раз пытался улучшить 50ю версию, но рано или поздно понимаешь, что архитектура устарела безнадежно. Надо новую. С другой стороны, модули для нового NoDeny будет легче писать - факт |
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #8 : 15 Февраля 2012, 15:47:17 » |
|
Когда будет новый NoDeny - скоро) стремает то, что в настоящей реализации биллинга кустомизировано настолько много всего, что опасно обновляться ну а что делать? необходимо делать качественный скачок. Я несколько раз пытался улучшить 50ю версию, но рано или поздно понимаешь, что архитектура устарела безнадежно. Надо новую. С другой стороны, модули для нового NoDeny будет легче писать - факт это радует, ждем ) |
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #9 : 16 Февраля 2012, 01:04:59 » |
|
Не ради рекламы, а на эмоциях: только что скрипт мне вычислил вплоть до свича левый комп в сети, причем с ip не моей сети. Завтра пойду отключать.
P.s. пока скрипт выдает сырую инфу, которую надо будет вывести на карту и потом визуально сразу будет видно где враг. Пока обработал полученные данные вручную.
|
|
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #10 : 16 Февраля 2012, 01:41:30 » |
|
расскажи алгоритм, как он работает
|
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #11 : 16 Февраля 2012, 01:57:59 » |
|
расскажи алгоритм, как он работает
это пока ноу-хау - есть мысли привлечь на презентацию нового NoDeny лекцией на эту тему. Если коротко, то на самом деле неуправляемые свичи.... управляемые - у них есть таблица мак-адресов, которая вполне себе управляема. Другой вопрос, как эту управляемость приручить... вот в этом-то ноу-хау и заключается |
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #12 : 16 Февраля 2012, 07:54:39 » |
|
остается раздуть в интернете "Скандальная новость про неуправляемые свичи", "Шокирующая новость! Как управлять неуправляемыми свичами!"
|
|
|
|
|
Записан
|
|
|
|
bnet
NoDeny
Пользователь
Карма: 6
Offline
Сообщений: 85
|
|
« Ответ #13 : 16 Февраля 2012, 10:56:50 » |
|
Windosw 7 тоже пытается рисовать карту сети. Технология наверное схожая..
|
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #14 : 16 Февраля 2012, 11:04:45 » |
|
Windosw 7 тоже пытается рисовать карту сети. Технология наверное схожая..
а как эта карта сети выглядит? типа вот наш комп, а вот шлюз, оба соединены линией между собой?  Сомневаюсь, что хакерские методы, спуффинг и т.д встроены в винду |
|
|
|
|
Записан
|
|
|
|
|
